Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Perda de comunicação OpenVPN

    Scheduled Pinned Locked Moved Portuguese
    26 Posts 6 Posters 6.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      gilmarcabral
      last edited by

      Isso.
      Coloca sua openvpn para rodar em uma outra porta.
      Com isso terá que alterar tambem nos clientes.

      1 Reply Last reply Reply Quote 0
      • E Offline
        evandroelmi
        last edited by

        acho q é pior doq pensei rs,,  tive vendo os logs do outro servidor e acontece a mesma coisa,
        quando eu coloco as duas filiais fechando a VPN ai da o problema de time-out.
        Se eu coloco apenas uma fechada com o servidor ai sim funciona corretamente , independente de qual for ,, ou filial 1 ou filial2
        o problema só ocorre qdo o serviço openvpn esta iniciado , ou seja vpn fechada nas duas.

        1 Reply Last reply Reply Quote 0
        • P Offline
          pedrolima88
          last edited by

          quanto de memoria tem seu sv e qual tamanho da  state page?

          1 Reply Last reply Reply Quote 0
          • E Offline
            evandroelmi
            last edited by

            memoria tem  4gb
            state table
            1385/389000

            1 Reply Last reply Reply Quote 0
            • P Offline
              pedrolima88
              last edited by

              éé… hard nao é nao... mas estranho isso. voce consegue ver o noise da linha ?

              1 Reply Last reply Reply Quote 0
              • E Offline
                evandroelmi
                last edited by

                vichi …?
                desculpe a ignorância??  q q é o noise " ruido " rss

                voce acha ou devo q devo criar dois tuneis ?? dois " servidores " com portas diferentes ,, um pra cada filial

                1 Reply Last reply Reply Quote 0
                • P Offline
                  pedrolima88
                  last edited by

                  nao ano, a linha da OI aqui no rio tem mt noise, dai o sinal vem TERRIVEL e cai constantemente, parece que eles usam as linahs da telebras, ai ja viu né.

                  Nao é necessario dois canais, eu tenho openvpn aqui, é estavel entre gvt E net SP

                  1 Reply Last reply Reply Quote 0
                  • G Offline
                    gilmarcabral
                    last edited by

                    Penso que é uma boa vocẽ separar tanto as configurações como os tuneis.
                    Assim você consegue isolar o problema e efetuar mudança e testes sem prejudicar o outro tunel.
                    Penso que este seria o primeiro passo.

                    1 Reply Last reply Reply Quote 0
                    • E Offline
                      evandroelmi
                      last edited by

                      se eu for tentar usar o ipsec ao invés de openVPN ,,, na minha filial que nao tem ip fixo , teria que usar um DNS dinamico ai ?

                      configurei o outro tunel na porta 1196 , e fechou normal  com openVpn , e a que ja estava fechada no primeiro tunel , nao houve queda mais ,
                      porem , liberei firewall porta 1196 na wan ,, liberei no openVpn e nao cosigo q o a rede conectado atravez da 1196 ping aqui no meu servidor da matriz/
                      oque será que estou fazendo de errado ou faltando

                      1 Reply Last reply Reply Quote 0
                      • J Offline
                        johnnybe
                        last edited by

                        @evandroelmi:

                        se eu for tentar usar o ipsec ao invés de openVPN ,,, na minha filial que nao tem ip fixo , teria que usar um DNS dinamico ai ?

                        Sim, o IPSEC funciona com DNS dinâmico. Tenho esta situação onde na Matriz é IP fixo e as duas filiais com IP dinâmico. Funciona bem.
                        O maior problema para este seu caso é que IPSEC e OpenVPN interferem um no outro. Ou seja, você não pode ter um Servidor pfSense com os dois tipos de VPN ativas. Esta informação eu encontrei no fórum em Inglês há muito tempo, mas não achei o link.

                        Além disto, qual o Processador que você está usando na Matriz e na Filial? Qual o chipset da placa de rede na Wan em ambas as pontas?
                        Sobre o processador, dê uma lida aqui, em especial onde trata-se de VPN:

                        http://www.pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html

                        Quanto a placa de rede, dependendo do chipset, pode ser uma das causas. Realtek, na maioria das vezes, é problema. Principalmente as 10/100.

                        you would not believe the view up here

                        1 Reply Last reply Reply Quote 0
                        • E Offline
                          evandroelmi
                          last edited by

                          Processador Matriz: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
                          Processador filial : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
                          Placa de rede : Realtek Chipset RTL8111   10/100/1000

                          Será que nao pode ser a versão 2.1 RC0?  .. pois é nesta q estou testando .. irei colocar a 2.1 beta que tenho ou a 2.0.3 para testar e ver se é bug

                          1 Reply Last reply Reply Quote 0
                          • J Offline
                            johnnybe
                            last edited by

                            @evandroelmi:

                            Processador Matriz: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
                            Processador filial : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
                            Placa de rede : Realtek Chipset RTL8111   10/100/1000

                            Será que nao pode ser a versão 2.1 RC0?  .. pois é nesta q estou testando .. irei colocar a 2.1 beta que tenho ou a 2.0.3 para testar e ver se é bug

                            Não acredito que seja problema com a versão 2.1 RC0, desde que esta versão esteja atualizada. Pelo menos não vi nada relacionado a isto nos últimos snapshots desta versão.

                            you would not believe the view up here

                            1 Reply Last reply Reply Quote 0
                            • E Offline
                              evandroelmi
                              last edited by

                              e quanto ao meu hardware ?
                              esta dentro da especificação ? ja seria um alivio rs

                              quando voce usa o serviço de DNS dinamico , qual voce me recomenda?

                              1 Reply Last reply Reply Quote 0
                              • clonyC Offline
                                clony
                                last edited by

                                Uso o serviço no-ip pago e não tenho nenhum problema eme relação a isto.
                                Deixei um post com um problema bem similar ao seu http://forum.pfsense.org/index.php/topic,64812.0.html.

                                As falhas na sua VPN também são simétricas?
                                30 pings ok e 10 falhas, 30 ok, 10 falhas… ...e assim em diante.

                                1 Reply Last reply Reply Quote 0
                                • E Offline
                                  evandroelmi
                                  last edited by

                                  não reparei se são simétricas , porem acho que consegui fazer funcionar,, criei 2 tuneis openVPN , até gostaria de opiniões qto a isso
                                  criei um túnel na porta 1194 ligando uma filial1 , e outro na porta 1196 ligando a filial2, até agora tudo perfeito sem perda de pacotes
                                  ficarei monitorando os logs , no dia de hoje .

                                  1 Reply Last reply Reply Quote 0
                                  • E Offline
                                    evandroelmi
                                    last edited by

                                    até o presente momento 100% , nada de perda ,,, sem time out

                                    1 Reply Last reply Reply Quote 0
                                    • E Offline
                                      evandroelmi
                                      last edited by

                                      bom….

                                      Vou serguir essa linha pois fucionou 100% sem nada de perda de pacote , vou criar um tunel para cada filial e com portas diferentes
                                      ja tenho 2 filiais conectadas , e irei colocar + 4 Se tiverem considerações sobre a forma como fiz ,, é bem vinda
                                      Obrigado

                                      1 Reply Last reply Reply Quote 0
                                      • E Offline
                                        evandroelmi
                                        last edited by

                                        @evandroelmi:

                                        Ja tenho a VPN fechada entrei minha matriz e filial , funcionando tudo 100%
                                        porem , fui adicionar mais uma filial , a VPN fecha normalmente , porem da muita perda de pacote, pingo no servidor da matriz e derrepente da " esgotado tempo limite"
                                        olhei nos LOGs do OPENVPN não GUI porem não achei nada,  teria mais algum lugar para que eu veja oque esta acontecendo ?
                                        Obrigado

                                        1 Reply Last reply Reply Quote 0
                                        • A Offline
                                          Akill
                                          last edited by

                                          @johnnybe:

                                          …
                                          O maior problema para este seu caso é que IPSEC e OpenVPN interferem um no outro. Ou seja, você não pode ter um Servidor pfSense com os dois tipos de VPN ativas. Esta informação eu encontrei no fórum em Inglês há muito tempo, mas não achei o link.

                                          ...

                                          johnnybe eu tenho o meu pfsense a fazer de servidor de VPN, e tenho para já está com 4 tuneis usando o Open VPN (do lado remoto tambem é pfsense) e tenho mais duas VPN por IPSec para router DRAYTEK e tambem está tudo a funcionar a 100%
                                          não percebi se quando te referes a incompatibilidade é usando o pfsense tambés nas VPN com IPSec, ou seja, tudo pfsense

                                          relativamente ás versões do pfsense, tanto estou a usar a 2.1 como a 2.0.3 no lado remoto… mas o meus servidor é a 2.1

                                          @johnnybe:

                                          Quanto a placa de rede, dependendo do chipset, pode ser uma das causas. Realtek, na maioria das vezes, é problema. Principalmente as 10/100.

                                          já tive alguns problemas com Realtek, principalmente com as VLAN's tagged :S

                                          1 Reply Last reply Reply Quote 0
                                          • G Offline
                                            gilmarcabral
                                            last edited by

                                            Conforme informei no email anterior sempre utilizo um tunel e porta fazendo um tunel entre matriz e filial.
                                            Alem de ficar mais fácil administrar você consegue melhor gerenciamento da sua vpn.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.